Actualmente la mayoría de nosotros pasamos gran parte de nuestro tiempo en Internet, ya sea consultando el correo, mirando o comprando en tiendas online, haciendo transacciones o simplemente utilizando nuestro teléfono móvil. Todo ello conlleva un ir y venir de información confidencial que debemos proteger con cerrojo, o en este caso, con contraseñas robustas y seguras. Una contraseña fuerte es esencial para proteger nuestros datos confidenciales. Por eso desde Internet Security Auditors queremos, con esta breve entrada, marcar una pequeña base para cuando surja la necesidad de crear una contraseña tener claro cómo actuar para que nuestros datos más personales estén siempre bien protegidos.
Las contraseñas son claves que usamos para tener acceso a nuestra información privada, y ofrecen la primera línea de defensa contra el acceso no autorizado al equipo o aplicación.
Para crear una contraseña segura deberemos cumplir estas características:
Uno de los grandes inconvenientes de utilizar contraseñas robustas, es que son difíciles de recordar, pero existen técnicas, o programas que permiten utilizarlas sin necesidad de compartirlas.
Partiremos de una frase que nos sea fácil de recordar sin necesidad de apuntarla en ningún papel. De esta frase cogeremos la primera letra o cualquier otra que sea significativa, e iremos haciendo combinaciones, mezclando mayúsculas, minúsculas, números, símbolos, etc.
A continuación os dejamos algunos ejemplos:
En Internet podemos encontrarnos con usuarios maliciosos que utilizarán diferentes herramientas y formas de ataque con el objetivo de descifrar nuestras contraseñas desde un equipo remoto. Este trabajo les resultará más sencillo si utilizamos contraseñas débiles, es decir, nuestro nombre, mote, el nombre de nuestra mascota o de alguno de nuestros hijos.
Es importante recordar que debemos tener una contraseña diferente para cada servicio o aplicación que utilicemos y que además es muy conveniente cambiarla de forma regular, una vez al mes por lo menos, de tal forma que si alguien está intentando descifrarla a través de algún tipo de ataque, cuando la consiga, ya no le sirva puesto que ha sido renovada.
http://blog.kaspersky.es
http://windows.microsoft.com
Autor: Lidia Buendia
Departamento de Marketing
¿Qué es una contraseña segura?
Las contraseñas son claves que usamos para tener acceso a nuestra información privada, y ofrecen la primera línea de defensa contra el acceso no autorizado al equipo o aplicación.
Para crear una contraseña segura deberemos cumplir estas características:
- Una longitud mínima de siete u ocho caracteres
- No contiene el nombre de usuario, el nombre real o el nombre de empresa.
- Es diferente de otras contraseñas que podamos tener/utilizar.
- Se compone con letras mayúsculas y minúsculas.
- Incluye números.
- Incluye caracteres no estándar: ñ, $, % ë â...
- No es ninguna palabra incluida en un diccionario.
Uno de los grandes inconvenientes de utilizar contraseñas robustas, es que son difíciles de recordar, pero existen técnicas, o programas que permiten utilizarlas sin necesidad de compartirlas.
¿Cómo podemos crear una contraseña segura y fácil de recordar?
Partiremos de una frase que nos sea fácil de recordar sin necesidad de apuntarla en ningún papel. De esta frase cogeremos la primera letra o cualquier otra que sea significativa, e iremos haciendo combinaciones, mezclando mayúsculas, minúsculas, números, símbolos, etc.
A continuación os dejamos algunos ejemplos:
| Frase | Posible Contraseña |
| La cultura en la seguridad siglo XX | lcelsdsXX |
| Tengo cuatro hermanos y dos hermanas | Tchoydha |
| Mi cumpleaños es el 9 de julio | mcsee9djo |
| La cultura en la seguridad siglo XX | 1CelSds2X |
| Tengo cuatro hermanos y dos hermanas | T4h0y2Ha |
| Mi cumpleaños es el 9 de julio | Mcse3Ndj0 |
| La cultura en la seguridad siglo XX | 1Cel$ds2X |
| Mi cumpleaños es el 9 de julio | #Mc$e3Ndj0 |
¿Por qué debemos establecer una contraseña segura?
En Internet podemos encontrarnos con usuarios maliciosos que utilizarán diferentes herramientas y formas de ataque con el objetivo de descifrar nuestras contraseñas desde un equipo remoto. Este trabajo les resultará más sencillo si utilizamos contraseñas débiles, es decir, nuestro nombre, mote, el nombre de nuestra mascota o de alguno de nuestros hijos.
Es importante recordar que debemos tener una contraseña diferente para cada servicio o aplicación que utilicemos y que además es muy conveniente cambiarla de forma regular, una vez al mes por lo menos, de tal forma que si alguien está intentando descifrarla a través de algún tipo de ataque, cuando la consiga, ya no le sirva puesto que ha sido renovada.
Consejos para una contraseña fuerte y segura.
- No debemos usar términos que estén relacionados con nosotros mismos.
- Dediquemos unos minutos a pensar la pregunta de seguridad y una respuesta compleja en vez de escoger alguna de las cuestiones estándar que nos ofrece el proveedor de email.
- Crea contraseñas que sean fáciles de recordar para ti pero difíciles de adivinar para los demás.
- Utiliza todo el teclado, no sólo las letras y los caracteres que empleas o ves con más frecuencia.
- No utilices la misma contraseña para todo. Si alguien se hace con una contraseña, la podrá usar para acceder a tus cuentas en otros sitios.
- Conserva un registro de tus contraseñas.
- No escribas tu contraseña en papel ni un archivo en claro en el propio ordenador.
- Guardarla en un lugar seguro, como por ejemplo un gestor de contraseñas.
- No utilices palabras (en cualquier idioma) que puedan encontrarse en un diccionario.
- Nunca realices actividades bancarias en ordenadores públicos como por ejemplo los cafés Internet. Una de las actividades comunes de los intrusos al comprometer un equipo de cómputo es la instalación de programas keylogger que tienen como objetivo registrar todo lo que el usuario escribe desde el teclado para enviarlo posteriormente al intruso, esto incluye por supuesto, las contraseñas.
Referencias:
http://help.yahoo.comhttp://blog.kaspersky.es
http://windows.microsoft.com
Autor: Lidia Buendia
Departamento de Marketing